與此同時,Kubernetes作為容器編排的實際選擇的主導地位也推動了更大的標準化,從而簡化了存儲和安全等上層解決方案,極大地解決了用戶被云服務商鎖定的問題,這些在整個企業中是眾所周知的。
分析師表示,容器編排還推動了云遷移的增加,用戶開始更多地采用多云和混合云策略來部署云應用。
作為容器安全性的最早提供者之一,NeuVector親眼目睹了在整個應用程序生命周期中保護容器的日益增長的需求。在此NeuVector的首席執行官Fei Huang利用他的行業信息,強調了目前和未來影響容器安全的五大趨勢。
趨勢一:對容器基礎架構的攻擊正在加速
隨著攻擊者越來越多地意識到并利用Kubernetes內部的關鍵漏洞,容器部署的膨脹與攻擊同步上升。針對容器的攻擊時間不斷發生:被劫持的Kubernetes部署被用來將加密容器引入特斯拉的公共云,在Docker Hub的公共存儲庫中發現了惡意容器,以及其他新聞事件。可以預見的是,成功的副作用是這些攻擊只會變得越來越普遍和更加復雜,而且與目前相比,容器安全對于企業和DevOps團隊而言必須更加重要。
趨勢二:安全“政策即代碼”正在成為現實
Kubernetes ConfigMaps和自定義資源定義(CRD)等工具允許將安全產品、配置和規則自動化到CI/CD和DevOps管道中。DevOps團隊可以分析應用程序行為,并在標準yYAML文件中聲明所有新工作負載部署的安全策略,從而使安全集成過程高效且自動化。傳統的安全團隊還可以使用相同的工具將全球安全策略注入到環境中,從而使他們能夠使其安全實踐現代化,成為云原生。
趨勢三:作為保護容器化環境的新策略,安全網格在服務網中日益普及
作為一種趨勢,越來越多的企業已經開始在他們的服務網絡體系結構上添加一個安全網格,以實現阻止潛在攻擊,讓應用程序具備可感知能力。黑客在滲透容器編排解決方案,規避傳統網絡和主機安全技術并推動對同樣復雜的防護措施的需求方面,展示了前所未有的先進性。當談到Kubernetes和容器API的利用時,很明顯,即時和自動的安全情報和響應將是阻止此類攻擊的必要手段。
趨勢四:集裝箱安全正在左右移動
企業越來越多地認識到在應用程序開發的后期對容器安全措施進行加固所帶來的風險——例如對零日攻擊的脆弱性、未知的漏洞利用甚至內部攻擊,并且已經開始從開發之初就開始“左移”以實現安全性。同樣,隨著企業越來越多地在生產環境中使用容器,安全性也在“向右轉移”,以更好地確保容器和編排平臺在整個構建到運行再到運行后整個生命周期的安全性。
趨勢五:容器正在推動向云2.0的轉變
總體而言,諸如容器化、無服務器計算,上述服務/安全網格以及超大規模和跨集群管理之類的熱門技術正向企業證明,云基礎架構不需要以VM為中心。相反,企業可以更多的由服務和數據驅動。那些尋求遷移到所謂云2.0的公司正在利用新的機會來引入云功能——從云原生安全性到網絡以及存儲等,這些功能旨在更加動態的(并且更加即時)滿足關鍵業務需求。
京公網安備 11010502049343號